使用crs_setperm修改RAC资源的所有者及权限

Oracle RAC 集群中，对于各种资源的管理，也存在所有者与权限的问题。crs_getperm与crs_setperm则是这样的一对命令，主要用于查看与修改集群中resource的owner,group以及权限等，下面通过具体的演示来获得其使用方法。

1、查看当前集群中的资源#下面的查询可知，当前集群环境中存在两个serviceoracle@bo2dbp:~> crs_stat -ls | grep srvora....O4A.srv oracle         oinstall                 rwxrwxr--ora....0g1.srv oracle         oinstall                 rwxrwxr--#获得service的全称oracle@bo2dbp:~> crs_stat -p | grep srvNAME=ora.GOBO4.GOBO4_SRV.GOBO4A.srvNAME=ora.ora10g.hr_ora10g.ora10g1.srvDESCRIPTION=ora.ora10g.hr_ora10g.ora10g1.srv#下面通过crs_getperm获得资源的所有者即权限oracle@bo2dbp:~> crs_getperm ora.ora10g.hr_ora10g.ora10g1.srvName: ora.ora10g.hr_ora10g.ora10g1.srvowner:oracle:rwx,pgrp:oinstall:rwx,other::r--,#上面owner即为所有者，pgrp表示所有者，other则为其他用户，每个后面跟的都是其对应的权限2、crs_getperm与crs_setperm的用法oracle@bo2dbp:~> crs_getperm -hUsage: crs_getperm resource_name [-u user|-g group] [-q]#crs_getperm用法较为简单，后面接资源名，可选的为用户或组oracle@bo2dbp:~> crs_setperm -h  #此命令稍微较crs_getperm复杂Usage: crs_setperm resource_name -u aclstring [-q]       crs_setperm resource_name -x aclstring [-q]       crs_setperm resource_name -o user_name [-q]       crs_setperm resource_name -g group_name [-q]       -u  Update the acl string       -x  Delete the acl string       -o  Change the owner of the resource       -g  Change the primary group of the resource       aclstring is one of the following:        user:<username>:rwx       group:<groupname>:r-x   #当心这里的group用法，如果直接使用group修改权限会收到错误提示       other::r--3、演示使用crs_setpermoracle@bo2dbp:~> suPassword: #下面分别修改资源hr_ora10g的资源所有者和所属组，将其全部改为roo权限bo2dbp:/users/oracle # crs_setperm ora.ora10g.hr_ora10g.ora10g1.srv -o rootbo2dbp:/users/oracle # crs_setperm ora.ora10g.hr_ora10g.ora10g1.srv -g root #查看修改之后，该资源的属主与属组已经发生变化bo2dbp:/users/oracle # crs_getperm ora.ora10g.hr_ora10g.ora10g1.srvName: ora.ora10g.hr_ora10g.ora10g1.srvowner:root:rwx,pgrp:root:rwx,other::r--,#修改属组的权限，将其改为读，执行bo2dbp:/users/oracle # crs_setperm ora.ora10g.hr_ora10g.ora10g1.srv -u pgrp:root:r-xbo2dbp:/users/oracle # crs_getperm ora.ora10g.hr_ora10g.ora10g1.srvName: ora.ora10g.hr_ora10g.ora10g1.srvowner:root:rwx,pgrp:root:r-x,other::r--,#使用同样的方式将其修改回去。bo2dbp:/users/oracle # crs_setperm ora.ora10g.hr_ora10g.ora10g1.srv -o oraclebo2dbp:/users/oracle # crs_setperm ora.ora10g.hr_ora10g.ora10g1.srv -g oinstallbo2dbp:/users/oracle # crs_setperm ora.ora10g.hr_ora10g.ora10g1.srv -u pgrp:oinstall:rwxbo2dbp:/users/oracle # crs_getperm ora.ora10g.hr_ora10g.ora10g1.srvName: ora.ora10g.hr_ora10g.ora10g1.srvowner:oracle:rwx,pgrp:oinstall:rwx,other::r--,bo2dbp:/users/oracle # su - oracle#所有者的权限不允许修改oracle@bo2dbp:~> crs_setperm ora.ora10g.hr_ora10g.ora10g1.srv -u owner:oracle:r-x CRS-0248:  Acl operation failedoracle@bo2dbp:~> crs_setperm ora.ora10g.hr_ora10g.ora10g1.srv -u owner:oracle:rw-CRS-0248:  Acl operation failedoracle@bo2dbp:~> crs_setperm ora.ora10g.hr_ora10g.ora10g1.srv -u owner:oracle:-wxCRS-0248:  Acl operation failed#组权限可以修改oracle@bo2dbp:~> crs_setperm ora.ora10g.hr_ora10g.ora10g1.srv -u pgrp:oinstall:r-x oracle@bo2dbp:~> crs_getperm ora.ora10g.hr_ora10g.ora10g1.srvName: ora.ora10g.hr_ora10g.ora10g1.srvowner:oracle:rwx,pgrp:oinstall:r-x,other::r--,#other也可以修改oracle@bo2dbp:~> crs_setperm ora.ora10g.hr_ora10g.ora10g1.srv -u other::rwx  oracle@bo2dbp:~> crs_getperm ora.ora10g.hr_ora10g.ora10g1.srvName: ora.ora10g.hr_ora10g.ora10g1.srvowner:oracle:rwx,pgrp:oinstall:r-x,other::rwx,#Author: Robinson #Blog: http://blog.csdn.net/robinson_0612#根据下面的查看结果可知，已经发生了变化，建议将其改为最初的状态oracle@bo2dbp:~> crs_stat -ls |grep srvora....O4A.srv oracle         oinstall                 rwxrwxr--ora....0g1.srv oracle         oinstall                 rwxr-xrwx  

更错参考:

有关Oracle 网络配置相关基础以及概念性的问题请参考：

配置ORACLE 客户端连接到数据库
配置非默认端口的动态服务注册
配置sqlnet.ora限制IP访问Oracle
Oracle 监听器日志配置与管理
设置 Oracle 监听器密码(LISTENER)
Oracle RAC 监听配置
ORACLE RAC 下非缺省端口监听配置(listener.ora tnsnames.ora)

Oracle RAC 客户端连接负载均衡(Load Balance)

配置RAC负载均衡与故障转移

有关基于用户管理的备份和备份恢复的概念请参考

Oracle 冷备份

Oracle 热备份

Oracle 备份恢复概念

Oracle 实例恢复

Oracle 基于用户管理恢复的处理

SYSTEM 表空间管理及备份恢复

SYSAUX表空间管理及恢复

Oracle 基于备份控制文件的恢复(unsing backup controlfile)

有关RMAN的备份恢复与管理请参考

RMAN 概述及其体系结构

RMAN 配置、监控与管理

RMAN 备份详解

RMAN 还原与恢复

RMAN catalog 的创建和使用

基于catalog 创建RMAN存储脚本

基于catalog 的RMAN 备份与恢复

RMAN 备份路径困惑

有关ORACLE体系结构请参考

Oracle 表空间与数据文件

Oracle 密码文件

Oracle 参数文件

Oracle 联机重做日志文件(ONLINE LOG FILE)

Oracle 控制文件(CONTROLFILE)

Oracle 归档日志

Oracle 回滚(ROLLBACK)和撤销(UNDO)

Oracle 数据库实例启动关闭过程

Oracle 10g SGA 的自动化管理

Oracle 实例和Oracle数据库(Oracle体系结构)

我的异常网推荐解决方案：oracle存储过程,http://www.myexception.cn/oracle-develop/177537.html